Så får man Outlook 2007 att sluta fråga om certifikat
Grundförutsättningar:
- Du använder Outlook Web Access via HTTPS på en domän, t.ex. mail.company.com
- Dina användare ansluter med Outlook 2007 RPC HTTPS
- Dina användare får ett felmeddelande om att det är problem med ett certifikat, som de behöver trycka ”ja” på varje gång.
Felmeddelandet handlar egentligen om att Outlook försöker hitta inställningar för automatisk konfiguration (Autodiscover). Detta är ju egentligen en bra funktion, som du kan ha användning för både internt och externt i företaget.
Så här gör du enklast för att slå på Outlook Autodiscover, och samtidigt slippa felmeddelandet om certifikatproblem:
Get-ClientAccessServer -Identity SERVER_INTERNAL_NAME | FL
Set-ClientAccessServer -Identity SERVER_INTERNAL_NAME -AutoDiscoverServiceInternalUri https://mail.company.com/Autodiscover/Autodiscover.xml
Och så till själva tricket: För att slippa installera ett certifikat med två namn (autodiscover.company.com samt mail.company.com) ställer vi in SRV-records i vår externa DNS enligt följande:
Service: _autodiscover
Protocol: _tcp
Port Number: 443
Host: mail.company.com
Mer om detta finns att läsa på:
http://www.shudnow.net/2007/08/10/outlook-2007-certificate-error/
http://support.microsoft.com/kb/940881/en-us
Magnus Rygart
2008-03-05